wikiroute

networking recipes

User Tools

Site Tools

Trace:
detournement_de_prefixes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
detournement_de_prefixes [2015/11/15 17:37] – [Existe-t-il des solutions à ce problème ?] samerdetournement_de_prefixes [2015/11/15 17:45] samer
Line 1: Line 1:
 ====== Détournement de préfixes et routage externe ====== ====== Détournement de préfixes et routage externe ======
  
-Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank// située aux Etats-Unis.+Nous analysons dans ce document un évènement fréquent sur Internet qui consiste en un détournement de préfixes d'adresses IP. Nous considérons l'épisode qui a eu lieu le **6 novembre 2015** et concernait le préfixe de la banque //Associated Bank// située aux Etats-Unis.
  
 <WRAP round tip 100%> <WRAP round tip 100%>
Line 36: Line 36:
 </WRAP> </WRAP>
 ===== Existe-t-il des solutions à ce problème ?===== ===== Existe-t-il des solutions à ce problème ?=====
-La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKI. Cette infrastructure permet de valider l'authenticité d'une annonce de routage à l'aide de certificats numériques.+La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKI. Un routeur BGP peut valider l'authenticité d'une annonce de routage à l'aide de certificats numériques. Comme indiqué dans l'exemple ci-dessous, le préfixe 12.180.184.0/24 n'est pas associé à un certificat qui permet de valider l'annonce de routage en provenance de la banque. Ceci aurait pu éviter le détournement par l'opérateur indien (à condition que les routeurs BGP qui reçoivent les annonces effectuent la validation). Contrairement, le préfixe 81.194.0.0/16 annoncé par RENATER dispose d'un certificat associé. Tout routeur qui reçoit une annonce de ce préfixe peut procéder à la validation et potentiellement écarter une annonce mensongère ou baisser sa priorité.  
  
 <code> <code>
-whois -h whois.bgpmon.net 148.60.0.0/16+whois -h whois.bgpmon.net 12.180.184.0/24
  
-Prefix:              148.60.0.0/16 +Prefix:              12.180.184.0/24 
-Prefix description:  FR-VERDUR-E +Prefix description:  Fiserv 
-Country code:        FR +Country code:        US 
-Origin AS:           2200 +Origin AS:           14561 
-Origin AS Name:      Reseau National de telecommunications pour la Technologie+Origin AS Name:      Associated Bank
 RPKI status:         No ROA found RPKI status:         No ROA found
 First seen:          2011-10-19 First seen:          2011-10-19
 Last seen:           2015-11-15 Last seen:           2015-11-15
-Seen by #peers:      224+Seen by #peers:      217
  
 $ whois -h whois.bgpmon.net 81.194.0.0/16 $ whois -h whois.bgpmon.net 81.194.0.0/16
detournement_de_prefixes.txt · Last modified: 2022/11/23 23:40 by samer